Wir hosten die Inhalte unserer Website bei folgenden Anbietern:

IONOS

Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS:
https://www.ionos.de/terms-gtc/terms-privacy

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Franken-Apotheke Matthias Monzer e.K.
Betriebserlaubnisinhaber: Apotheker Matthias Monzer
Bamberger Str. 27
91413 Neustadt a. d. Aisch
Telefon: +49 (0) 9161-876807
Fax: +49 (0) 9161-876809
E-Mail: neustadt@frankenapotheken.de
Website: https://frankenapotheken.de

Franken-Apotheke Matthias Monzer e.K.
Betriebserlaubnisinhaber: Apotheker Matthias Monzer
Neustädter Str. 9
91462 Dachsbach
Telefon: +49 (0) 9163-997077
Fax: +49 (0) 9163-997315
E-Mail: dachsbach@frankenapotheken.de
Website: https://frankenapotheken.de

Franken-Apotheke Matthias Monzer e.K.
Betriebserlaubnisinhaber: Apotheker Matthias Monzer
Nürnberger Str. 27
91448 Emskirchen
Telefon: +49 (0) 9104-8239933
Fax: +49 (0) 9104-8239934
E-Mail: emskirchen@frankenapotheken.de
Website: https://frankenapotheken.de

Franken-Apotheke Matthias Monzer e.K.
Betriebserlaubnisinhaber: Apotheker Matthias Monzer
Gartenstr. 1d
91452 Wilhermsdorf
Telefon: +49 (0) 9102-9996644
Fax: +49 (0) 9102-9996645
E-Mail: wilhermsdorf@frankenapotheken.de
Website: https://frankenapotheken.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Datenschutzbeauftragter
TRIESCHconsult
Michael Triesch
Rheindamm 13
40668 Meerbusch

Kontakt
Tel. +49 (0)2150.7948980
E-Mail: datenschutzbeauftragter@trieschconsult.de
Website: www.trieschconsult.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten, einschließlich der Datenempfänger, finden Sie in dieser Datenschutzerklärung. 

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung.

Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Cookies

Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

Real Cookie Banner

Unsere Website nutzt die Consent-Technologie von Real Cookie Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist devowl.io GmbH, Tannet 12, 94539 Grafling (im Folgenden „Real Cookie Banner“).

Real Cookie Banner ist lokal auf unseren Servern installiert, sodass keine Verbindung zu den Servern des Anbieters von Real Cookie Banner hergestellt wird. Real Cookie Banner speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Real Cookie Banner-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Real Cookie Banner erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mithilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung.

Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mithilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web-Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de. 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF-zertifizierten Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Online-Shops

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Zahlungsdienste

Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

In unserem medi now – Shop setzen wir folgende Zahlungsdienste / Zahlungsdienstleister ein:

• PayPal
  Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
  Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
  https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
  Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir in unseren Apotheken ein:

• PayOne
  Anbieter dieses Zahlungsdienstes ist PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main (im Folgenden „PayOne“). Details entnehmen Sie der Datenschutzerklärung von PayOne: https://www.payone.com/DE-de/datenschutz.

• American Express
  Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland (im Folgenden „American Express“).
  American Express kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules gestützt. Details finden Sie hier: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.
  Weitere Informationen entnehmen Sie der Datenschutzerklärung von American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.

Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Microsoft 365 (via Telekom)

Im Rahmen unserer betrieblichen Abläufe und zur Speicherung sowie zum Austausch von Dokumenten und Dateien nutzen wir den Cloud-Dienst Microsoft 365. Die Nutzung erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO sowie, soweit erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Anbieter des Cloud-Dienstes Microsoft 365 ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leo-pardstown, Dublin 18, Irland.

Microsoft 365 wird zur Durchführung interner und externer Kommunikation, zur Erstellung, Bearbeitung und Verwaltung von Dokumenten sowie zur Zusammenarbeit im Team verwendet. Dies umfasst insbesondere:

• Nutzung von Outlook zur geschäftlichen E-Mail-Kommunikation und Terminverwaltung
• Verwendung von Word, Excel und PowerPoint zur Erstellung und Bearbeitung von Textdokumenten, Tabellen und Präsentationen
• Einsatz von OneDrive und SharePoint zur Speicherung und gemeinsamen Nutzung von Dateien
• Verwendung von Microsoft Teams zur internen Kommunikation und Durchführung von Videokonferenzen
• Gemeinsames Arbeiten an Dokumenten in Echtzeit zur Unterstützung von Arbeitsabläufen

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Dropbox

Im Rahmen unserer betrieblichen Abläufe und zur Speicherung sowie zum Austausch von Dokumenten und Dateien nutzen wir den Cloud-Dienst Dropbox. Die Nutzung erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO sowie, soweit erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Anbieter des Cloud-Dienstes Dropbox ist die Dropbox International Unlimited Company, mit Sitz in One Park Place, Floor 5, Hatch Street Upper, Dublin 2, Irland.

Dropbox wird zur Speicherung und Verwaltung von Dokumenten, zur Sicherung von Daten sowie zum Datenaustausch mit berechtigten Dritten verwendet. Dies umfasst u. a.:

• Speicherung von Verträgen und Dokumenten
• Austausch von Dateien im Rahmen von Projekten
• Archivierung von Unternehmensdaten

Die Verarbeitung erfolgt ausschließlich zu den oben genannten Zwecken und unter strikter Wahrung der Datenschutzgrundsätze. Die Art der verarbeiteten Daten kann umfassen:

• Kontaktdaten (Name, E-Mail-Adresse)
• Dokumentendaten (z. B. Verträge, Berichte)
• Kommunikationsdaten (z. B. Protokolle, Notizen)
• Dateimetadaten (z. B. Erstellungs- und Änderungszeitpunkte)
• Nutzungsdaten (z. B. Zugriffsprotokolle)

Personenbezogene Daten werden nur dann verarbeitet, wenn dies zur Erfüllung der jeweiligen Zwecke erforderlich ist. Die Nutzung von Dropbox erfolgt auf Basis folgender Rechtsgrundlagen:

• 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Effiziente und sichere Datenverwaltung
• 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Austausch von Dokumenten im Rahmen vertraglicher Verpflichtungen
• 6 Abs. 1 lit. a DSGVO (Einwilligung): Im Rahmen freiwilliger Datennutzung durch Betroffene

Auftragsverarbeitung

Mit der Dropbox International Unlimited Company haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag gewährleistet, dass Dropbox personenbezogene Daten ausschließlich auf unsere Weisung hin verarbeitet und technische sowie organisatorische Maßnahmen zum Schutz Ihrer Daten trifft.

Dropbox erfüllt die Anforderungen an die internationale Datenübermittlung gemäß den Standardvertragsklauseln der EU-Kommission, da Daten außerhalb der EU (insbesondere in den USA) verarbeitet werden können.

Evernote

Im Rahmen unserer betrieblichen Abläufe und zur Speicherung sowie zum Austausch von Dokumenten und Dateien nutzen wir den Cloud-Dienst Evernote. Die Nutzung erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO sowie, soweit erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Anbieter des Cloud-Dienstes Evernote ist die Evernote Corporation, 801 Market Street, Suite 400, San Francisco, CA 94103, USA. Für Nutzer im Europäischen Wirtschaftsraum ist die verantwortliche Stelle: Evernote GmbH, Walther-von-Cronberg-Platz 2, 60594 Frankfurt am Main, Deutschland.

Evernote wird zur Speicherung und Verwaltung von Dokumenten und zur Sicherung von Daten verwendet. Dies umfasst u. a.:

• Speicherung von Verträgen und Dokumenten
• Austausch von Dateien im Rahmen von Projekten
• Archivierung von Unternehmensdaten

Die Verarbeitung erfolgt ausschließlich zu den oben genannten Zwecken und unter strikter Wahrung der Datenschutzgrundsätze. Die Art der verarbeiteten Daten kann umfassen:

• Kontaktdaten (Name, E-Mail-Adresse)
• Dokumentendaten (z. B. Verträge, Berichte)
• Kommunikationsdaten (z. B. Protokolle, Notizen)
• Dateimetadaten (z. B. Erstellungs- und Änderungszeitpunkte)
• Nutzungsdaten (z. B. Zugriffsprotokolle)

Personenbezogene Daten werden nur dann verarbeitet, wenn dies zur Erfüllung der jeweiligen Zwecke erforderlich ist. Die Nutzung von Evernote erfolgt auf Basis folgender Rechtsgrundlagen:

• 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Effiziente und sichere Datenverwaltung
• 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Austausch von Dokumenten im Rahmen vertraglicher Verpflichtungen
• 6 Abs. 1 lit. a DSGVO (Einwilligung): Im Rahmen freiwilliger Datennutzung durch Betroffene

Auftragsverarbeitung

Mit der Evernote haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag gewährleistet, dass Evernote personenbezogene Daten ausschließlich auf unsere Weisung hin verarbeitet und technische sowie organisatorische Maßnahmen zum Schutz Ihrer Daten trifft.

Evernote erfüllt die Anforderungen an die internationale Datenübermittlung gemäß den Standardvertragsklauseln der EU-Kommission, da Daten außerhalb der EU (insbesondere in den USA) verarbeitet werden können.

apocollect

Im Rahmen unserer betrieblichen Abläufe und zur Speicherung sowie zum Austausch von Dokumenten und Dateien nutzen wir den Dienst apocollect. Die Nutzung erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO sowie, soweit erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Anbieter des Dienstes apocollect ist die ELISANA Digital GmbH, Lessingstr. 1, 45896 Gelsenkirchen.

Wir nutzen apocollect zur internen Kommunikation und Organisation innerhalb unseres Apothekenteams. Die Plattform ermöglicht es uns, Informationen effizient zu teilen, Aufgaben zu koordinieren und Arbeitspläne zu erstellen.

apocollect wird zur Speicherung und Verwaltung von Dokumenten und zur Sicherung von Daten verwendet. Dies umfasst u. a.:

• Speicherung von Dokumenten
• Austausch von Dateien im Rahmen von Projekten
• Archivierung von Unternehmensdaten

Die Verarbeitung erfolgt ausschließlich zu den oben genannten Zwecken und unter strikter Wahrung der Datenschutzgrundsätze. Die Art der verarbeiteten Daten kann umfassen:

• Kontaktdaten (Name, E-Mail-Adresse)
• Dokumentendaten (z. B. Verträge, Berichte)
• Kommunikationsdaten (z. B. Protokolle, Notizen)
• Dateimetadaten (z. B. Erstellungs- und Änderungszeitpunkte)
• Nutzungsdaten (z. B. Zugriffsprotokolle)

Personenbezogene Daten werden nur dann verarbeitet, wenn dies zur Erfüllung der jeweiligen Zwecke erforderlich ist. Die Nutzung von Evernote erfolgt auf Basis folgender Rechtsgrundlagen:

• 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Effiziente und sichere Datenverwaltung
• 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Austausch von Dokumenten im Rahmen vertraglicher Verpflichtungen
• 6 Abs. 1 lit. a DSGVO (Einwilligung): Im Rahmen freiwilliger Datennutzung durch Betroffene

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung von apocollect geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Wir verarbeiten Ihre Daten auf Basis des mit Ihnen geschlossenen Vertrages gemäß Art 6 Abs. 1 lit. b) DSGVO zu folgenden Zwecken:

• zur Erfüllung der Vertragsleistung wie Rezeptbelieferung und Rezeptabrechnung. Hierzu erfolgt die Weitergabe der Rezepte an die Rezeptabrechnungsstelle zur Abrechnung der Verordnungen mit Ihrer gesetzlichen Krankenkasse gemäß § 300 Sozialgesetzbuch V.
• für Zahlungsverfahren.
• für die Lieferung bestellter Arzneimittel, apothekenpflichtiger Medizinprodukte und für apothekenübliche Dienstleistungen.

Zusätzlich verarbeiten wir Ihre Daten auf Grundlage einer von Ihnen erteilten Einwilligung zur Aufnahme in unsere Kundenkartei (Kundenkonto ggf. mit Ausstellung einer Kundenkarte), etwa für eine persönliche Betreuung, das Ausstellen von Zuzahlungsbescheinigungen oder das Versenden von Informationen, Einladungen oder Grüßen zu besonderen Anlässen per Post, E-Mail, Fax oder Telefon. Ihre personenbezogenen Daten, einschließlich der bei uns gekauften Arzneimittel, Kosmetika usw., können im Rahmen Ihrer Einwilligung auch an unsere Filialapotheken (s. o.) weitergegeben werden – ausschließlich gemäß Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen; in diesem Fall werden die entsprechenden Daten gelöscht, und die damit verbundenen Leistungen entfallen.

Eine Weitergabe der Kundendaten erfolgt bei Bestellungen, die individuell für Sie hergestellt werden (z. B. bei Allergiemitteln, Kompressionsstrümpfen etc.) an die jeweiligen Hersteller nach Ihrer erteilten Einwilligung. Bei Nichteinwilligung kann keine Bestellung durchgeführt werden.

Sollten im Rahmen der Dienstleistungen (Zusendung von Informationen, Einladungen oder Grüßen zu Geburts- und Feiertagen per Post, E-Mail, Fax oder Telefon) im Zusammenhang mit Ihrem Kundenkonto ggf. externe Dienstleister in Anspruch genommen werden, erfolgt an diese zweckgebunden eine Weitergabe Ihrer Daten. Bei Widerruf der Einwilligung entfallen diese Dienstleistungen.

Entsprechend rechtlicher Verpflichtungen verarbeiten wir Ihre Daten zur Erfüllung der gesetzlichen Dokumentationspflichten, beispielsweise bei der Belieferung von Betäubungsmittelrezepten, Rezepturen, T-Rezepten, Tierarzneimittelrezepten und Rezepten nach dem Transfusionsgesetz.
Zugriff auf die Daten hat der Anbieter unserer Software, die Firma NOVENTI Health SE, Borsigstraße 8, 74321 Bietigheim-Bissingen z. B. per Fernwartung. Mit dieser besteht eine Vereinbarung zur Auftragsverarbeitung. Die Mitarbeiter unterliegen der Verschwiegenheit.

Wir verarbeiten Ihre Daten nur so lange, wie dies zur Vertragserfüllung notwendig ist oder geltende Gesetze (Aufbewahrungsfristen) es erfordern. Daten auf Basis der erteilten Einwilligung für die Aufnahme in unsere Kundenkartei werden drei Jahre nach Ihrem letzten Besuch in einer unserer Apotheken gelöscht. Geschäftliche Unterlagen und Rechnungen werden gemäß den gesetzlichen Vorgaben zehn Jahre aufbewahrt.

Die Datenschutz-Grundverordnung sieht für Sie als betroffene Person die folgenden Rechte vor:

• Sie haben jederzeit das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden. In diesem Fall haben Sie ein Recht auf Auskunft über diese Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
• Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger Daten und ggf. die Ergänzung unvollständiger Daten zu verlangen (Art. 16 DSGVO).
• Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft und diese für die verfolgten Zwecke nicht mehr benötigt werden. Sollten gesetzliche Dokumentations- oder Aufbewahrungspflichten bestehen, besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen. Sie haben dann das Recht, die Einschränkung der Verarbeitung (früher Sperrung) gemäß Art. 18 DSGVO zu verlangen.
• Wenn Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden Daten von uns offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen. Sollte sich dies als unmöglich erweisen oder nur mit einem unverhältnismäßigen Aufwand ermöglichen lassen, erübrigt sich eine solche Mitteilung. Sie können sich aber über diese Empfänger informieren lassen.
• Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, außer wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
• Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
• Sie haben ferner das Recht, zu erwirken, dass die Sie betreffenden Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung von Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
• Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können dies gegenüber der zuständigen Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht – Promenade 18 – 91522 Ansbach) geltend machen.

Im Bereich der Kartenzahlung (Lastschrift/girocard/Kreditkarten) arbeiten wir mit einem EC-Cash-Zahlungsdienstleister zusammen. In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an dieses Unternehmen übermittelt. Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur so lange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden. In der Regel werden die Daten spätestens 13 Monate nach ihrer Erhebung gelöscht. Ferner kann eine weitere Speicherung erfolgen, sofern und solange dies zur Einhaltung einer gesetzlichen Aufbewahrungsfrist oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) Datenschutz-Grundverordnung. Sie können Auskunft und ggf. Berichtigung oder Löschung sowie die Einschränkung der Verarbeitung Ihrer Daten verlangen und/oder ggf. der Verarbeitung Ihrer Daten widersprechen. Bei Fragen zur Datenverarbeitung durch den Dienstleister oder zur Geltendmachung Ihrer vorgenannten Rechte können Sie sich an die Apothekenleitung wenden. Des Weiteren haben Sie das Recht, sich bei einer Aufsichtsbehörde (in Deutschland bei den Landesdatenschutzbeauftragten) zu beschweren. Wir weisen darauf hin, dass die Bereitstellung der Zahlungsdaten weder gesetzlich noch vertraglich vorgeschrieben ist. Wenn Sie Ihre Zahlungsdaten nicht bereitstellen wollen, können Sie ein anderes Zahlungsverfahren (z. B. Barzahlung) verwenden.